UDPの性質を悪用したDDoS攻撃に該当するものはどれか。
ア | DNSリフレクタ攻撃 |
イ | SQLインジェクション攻撃 |
ウ | ディレクトリトラバーサル攻撃 |
エ | パスワードリスト攻撃 |
答え ア
【解説】
ア | DNSリフレクタ攻撃は、多数のコンピュータから一斉に大量のデータを送りつけて対象を麻痺させるDDoS攻撃の一種で、DNSサーバのキャッシュ機能を悪用する手法で、UDPを使います。 |
イ | SQLインジェクション攻撃は、データベースと連動したWebアプリケーションなどに検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもので、通常はTCPを使います。 |
ウ | ディレクトリトラバーサル攻撃は、ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより、通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する手法で、通常はTCPを使います。 |
エ | パスワードリスト攻撃は、ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法で、通常はTCPを使います。 |
【キーワード】
・UDP